【以下的问题经过翻译处理】 我在us-east和eu-west之间建立了节点连接,使用了以下方法:
us-east:创建了一个公开面向的RDS和一个在同一VPC上的EC2 [1];
us-west:在VPC [2] 上创建了一个EC2;
为VPC [1]与VPC [2] (us-east到eu-west)创建了一个节点连接;
设置节点连接以解析DNS主机(两端);
更新了双方的路由表以接受对应VPC的CIDR范围;
更新了双方的安全组以允许来自CIDR范围的入站和出站连接。
我能够成功从eu-west的EC2向us-east的EC2实例发送ping请求来通信,这表明VPC对等隧道正确设置。
但是,当我尝试从eu-west的EC2连接到us-east的RDS mySQL实例时,无法解析它。
我使用netcat测试,使用以下方法:
nc -zv databasex.xxxxxx.us-east-2.rds.amazonaws.com 3306
已经附加到RDS的安全组有一个允许从与eu-west VPC相关的CIDR范围的端口3306连接的规则,就像我在EC2安全组上做的一样。我已经查阅了许多文章、帮助帖子和其他事情,看起来我已经正确地设置了所有的东西,所以我不知道为什么我不能从这个对等连接连接到RDS。
当然,当我添加一条记录到RDS安全组中,允许从eu-west的公共IP连接时,它会连接,但是我想利用节点连接而不是使用通过Internet网关的流量。请告诉我是否有必要看一些我可能明显错过的东西。谢谢。